县供电企业信息化管理标准.docVIP

目 次 前 言………………………………………………………………………………………Ⅱ 1 范围………………………………………………………………………………………161 2 规范性引用文件…………………………………………………………………………161 3 术语和定义………………………………………………………………………………161 4 职责………………………………………………………………………………………161 5 管理内容与方法…………………………………………………………………………162 6 检查与考核………………………………………………………………………………164 附录 A（规范性附录）流程…………………………………………………………………165 A.1网络故障处理流程………………………………………………………………………165 A.2服务器维护流程…………………………………………………………………………166 A.3用户授权操作流程………………………………………………………………………167 附录 B（规范性附录）信息系统设备台帐…………………………………………………168 前 言 为了加强信息化管理，保障系统有序运行，制定本DL/T 800--2001《电力企业标准编制规则》。 本标准由公司标准化委员会提出。 本标准由公司调通信息管理所负责起草。  信息化运行管理标准 范围 本本适用于本公司内应用信息化管理系统的所有单位和个人职责是公司信息化管理系统建设的领导者，负责系统的远景规划和决策。负责监督本单位内操作人员的作业情况，回馈公司信息化管理系统的BUG修改建议。服务器和各工作站管理制度 服务器和各工作站主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。5.1.3 各单位是各工作站主机的第一负责人。 各单位指定专人负责本单位工作站主机的定期清洁工作，各单位主管和一线操作人员有义务自觉维护工作站主机的正常有序运行。 非公司指定系统管理人员，未经批准不得对服务器和各工作站主机进行硬件维护、软件安装卸载等操作。 各工作站主机必须有专门的电路接入，下班前必须关闭主机并断开电路。 保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其它用电设备。 非工作需要，内部服务器和各工作站主机严禁接入因特网，并安装好杀毒软件，做好病毒防范，杜绝病毒感染。 各单位对工作站主机参数及配件进行调整或更换，应经单位提出申请，并由公司批准，必须填写单，管理人员应填写工作日志。资料备份工作制度数据备份关系到整个公司信息化管理系统的正常运转，影响到公司正常的生产秩序，必须严格执行。数据库服务器每做一次数据备份（包括系统数据和程序文件）。备份的数据存储于专门的硬盘内，备份必需以覆盖的形式存储，确保数据不会遗漏。所有重要数据、信息化管理系统源程序要录成光盘存盘。若遇重大程序更新、修改，必须在程序更新、修改前要做好数据的备份工作。系统管理人员程序更新、修改，必须填写工作日志。非共享的文件不能设置成网络共享，提供共享使用的文档必须设置相应权限，由于没有安全设置相应权限而造成本单位数据丢失的情况，后果自负。信息系统安全工作制度信息系统安全包括：软件安全和硬件网络安全两大部分。系统管理人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密；硬件破坏、失效等灾难性故障。系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，适时更换、更新用户账号或密码。系统管理人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。网络系统所有设备的配置、安装、调试必须由系统管理人员负责，其它人员不得随意拆卸和移动。所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程，禁止其它人员进行与系统操作无关的工作。严禁各工作站主机自行安装软件，特别是游戏软件，禁止在工作用主机上打游戏或其它与工作无关的操作。所有进入网络的软盘、光盘、U盘等其它存贮介质，必须经过系统管理人员同意并查毒，未经查毒的存贮介质绝对禁止上机使用，对造成“病毒”蔓延的有关人员，将报请公司处罚。在系统管理人员还没有有效解决网络安全（未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机）的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。内网服务器和各工作站主机的数据文文件，非经由公司核准，个人不得利用光盘和U盘等存贮介质进行拷贝。系统管理人员有权监督和制止一切违反安全管理的行为。网络故障应急预案服务器故障排除的时间一般不能超过小时，特别